深入解析 incaseformat 病毒 2015 年 2 月 7 日 通过下面区段信息看到这个就是一个delphi标准的区段信息,delphi的正常的区段信息是包含8个区段信息。而且这个病毒文件是没有进行加壳加密保护的,其实就是个一个在裸奔的程序,这个给我们逆向还原其功能大大减少了非常多的时间精力了。直接帮我们免了走脱壳解密的步骤,我们就可以直接拿起工具开始进行逆向之旅了。 Related Posts 喜大普奔!GitHub中文版帮助文档上线了! PHP反序列化漏洞入门 Diff ECMAScript 2019 About The Author fenny
